News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Zero-Day

Hackergruppe nutzt Zero-Day-Schwachstelle aus
4. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day-Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren. ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei…

Mehr lesen

Security-Report Q1/23: Neue Malware oft aus Russland und China 
7. Juli 2023
| Keine Kommentare
| Storys, WatchGuard
Security-Report Q1/23: Neue Malware oft aus Russland und China - Bild von Egonetix_xyz auf Pixabay

Cyberangreifer lassen sich ständig neue Methoden für Attacken einfallen. Der Security-Report für das 1. Quartal 2023 zeigt aber nicht nur neue Fallen, sondern belegt, dass drei der vier Neuzugänge auf der Top-10-Malware-Liste aus Russland und China kommen. Laut Internet Security Report von WatchGuard entdecken Angreifer inzwischen neue Wege, um im Internet surfende Anwender auszutricksen. Nachdem Webbrowser im Hinblick auf Schutzmechanismen gegenüber Popup-Missbrauch in jüngster Vergangenheit verstärkt aufgerüstet haben, geraten auf Seiten der Cyberkriminellen nun die noch relativ neuen Benachrichtigungsoptionen von Browsern in den Fokus. Malwaretrends für Q1/2023 Wie die Analyse…

Mehr lesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen
28. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen. Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen. Chinesische Spione am Werk So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und…

Mehr lesen

Microsoft patcht Lücken nach NSA-Informationen
16. Januar 2023
| Keine Kommentare
| Short-News
Tenable News

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA. Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht. Scherwiegende Zero-Day-Schwachstelle Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint…

Mehr lesen

Abwehr von containerbasierten Zero-Day-Angriffen
9. Januar 2023
| Keine Kommentare
| PR-Meldungen
Abwehr von containerbasierten Zero-Day-Angriffen

Eine neue Lösung für Cloud-Native-Security kann Zero-Day-Angriffe stoppen und kritische Schwachstellen in der Produktion abschirmen, bis ein Patch angewendet werden kann. Aqua Security stellt dafür den eBPF Lightning Enforcer vor. Dank der neuen eBPF-Technologie bietet „Lightning Enforcer“ einen vollständigen Einblick in laufende Workloads und ermöglicht es Sicherheitsexperten auf einfache Weise, auch fortschrittliche Angriffe in Echtzeit zu identifizieren und zu stoppen. „Shift Left“ ist ein wichtiger Faktor, um zu verhindern, dass Schwachstellen, Fehlkonfigurationen und Bedrohungen der Software-Supply-Chain in Produktionsumgebungen gelangen. Dennoch reicht dieser Sicherheitsansatz manchmal nicht aus. Das hat zu einem…

Mehr lesen

Trend Micros Zero Day Initiative spürt viele Schwachstellen auf
31. August 2022
| Keine Kommentare
| Short-News
Trend Micro News

Zero-Day-Schwachstellen sind Software-Sicherheitslücke, für die bislang kein Patch existiert, der die Ausnutzung der Lücke verhindert. Trend Micro Zero Day Initiative (ZDI) hat 2021 laut Studie 64 Prozent verifizierten Sicherheitslücken gefunden – viel mehr als Anbietern wie Cisco, Google oder Fortinet. Wird die Schwachstelle von einem Angreifer entdeckt, kann dies weitgreifende Folgen nach sich ziehen. Besonders einschneidend waren für viele deutsche Unternehmen die Zero-Day-Schwachstellen „Hafnium“ und „Log4Shell“, die 2021 bekannt wurden. Aber auch im ersten Halbjahr 2022 kam es bereits zu 18 Zero-Day-Lücken, die von Cyberkriminellen erfolgreich ausgenutzt wurden – darunter…

Mehr lesen

Attacken auf Zero-Day-Schwachstelle in Confluence
18. Juli 2022
| Keine Kommentare
| Barracuda, Short-News
B2B Cyber Security ShortNews

Nachdem die Zero-Day-Schwachstelle – jetzt als CVE-2022-26134 bekannt – in Atlassians Collaboration-Tool Confluence offengelegt ist, versuchen Angreifer diese gezielt auszunutzen. Die Angriffe kommen hauptsächlich aus Russland, USA, Indien, Niederlande und Deutschland. Confluence wirbt mit “der für Remote-Arbeit geeignete Arbeitsbereich für Ihr Team, in dem Wissen und Zusammenarbeit aufeinandertreffen”. Aktuell ist diese Arbeit durch eine Sicherheitslücke gefährdet. Security-Analysten von Barracuda haben nun Daten aus weltweiten Installationen des Cloud-Security-Spezialisten analysiert und vermehrt Angriffsversuche über die Lücke festgestellt. Diese reichen von harmlosen Absichten bis hin zu einigen komplexeren Versuchen, Systeme mit DDoS-Botnetz-Malware und Kryptominern…

Mehr lesen

Hacking-Wettbewerb deckt 25 Zero-Day-Schwachstellen auf 
8. Juni 2022
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micros Pwn2Own bringt namhafte Technologiehersteller zusammen und fördert Schwachstellenforschung. Der Hacking-Wettbewerb erhöht somit die Sicherheit für etwa 1 Milliarde Endnutzer. Mit dabei als Partner: Microsoft, Tesla, Zoom und VMware. Es gab auch 1 Million an Preisgeldern.  Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, positioniert sich auch dieses Jahr mit dem Hacking-Event Pwn2Own als Technologie-Innovator. Anlässlich des 15-jährigen Jubiläums der Veranstaltung konnten 25 Zero-Day-Schwachstellen bei Software-Anbietern aufgedeckt werden. Darunter befinden sich die Partner Microsoft, Tesla, Zoom und VMware. Die Teilnehmer wurden für ihre Bemühungen mit Preisgeldern von mehr…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
5. Juni 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen

© 2023 MedPressIT GbR
Cookie-Einstellungen